Security sphere 2012 v2.30 -infeccion

Iniciado por Nillo, 14 Octubre 2011, 13:50 PM

0 Miembros y 3 Visitantes están viendo este tema.

Nillo

Hola, bueno tengo un problema en mi pc con este virus.
Tengo windous Vista ultimate.

Alguien sabe como eliminarlo?, e buscado por google y eso pero no encuentro nada claro.
Lo que jode esque no me deja abrir ningun programa, ni ejecutar el regedit, ni nada de eso :¬¬

Gracias si alguien sabe la solucion. :D

---------Editado-----

Encontre esta web --> http://es.pcthreat.com/parasitebyid-20601es.html
Lo malo esque no puedo abrir el panel de control ni desde opciones de internet del IE.
Alguna solucion? jeje gracias.
The hell is empty...
All the devils are here.
--Güilian Chespir--

Novlucker

Googlea por Security Sphere 2012 y verás que hay una cantidad de páginas con las rutas y claves del registro que hay que "tocar" para eliminar ese bicho.

Sino déjanos un log de hijackthis para que podamos ver con más certeza cuales son las de están en tu sistema.

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Nillo

#2
Gracias por contestar Novlucker.
Bien, nose que tiene este virus o lo que sea que no puedo abrir regedit ni ejecutar ni un solo programa como por ej el hijackthis.

Bueno googleando como tu dices jeje, he encontrado esta web->http://www.mygoodpc.com/cannot-remove-security-sphere-2012-version-2-30-learn-how-to-remove-security-sphere-2012-version-2-30-from-your-computer/

Segun mi corto ingles e leido la parte que dice "Unable To Download And Run The Removal Tools, follow the steps given below."
Segun mi entender dice que reinicie en modo seguro el windous pa que me permita ejecutar programas y eso.
Ahora hay otro problema voi a iniciar en modo seguro mi vista pulso F8 como dicen y me sale una pantalla que elija desde donde quiero iniciar o nose que significara me sale el disco duro, la unidad de CD y el floppy.
Seleccionno mi disco duro donde tengo mi WinVista y seguido me sale una pantalla MS dos que me dice Autoexec.exe Y/N , softmod. Y/N asi varias cosas mas hasta el ultimo que es GRUB Y/N.

Total le doy a todos Y y se me inicia el SO normalmente.
No se que ago mal :S
The hell is empty...
All the devils are here.
--Güilian Chespir--

Novlucker

Lo que necesitas es solamente matar un proceso y utilizar killtrojan kit reparación para activar el regedit y demás, así que lo que necesitamos es identificar el proceso en cuestión :P Puedes listar los procesos de algún modo? el taskmgr no funciona, pero podrías intentar con algo como Inicio > Ejecutar .... "tasklist > c:\procesos.txt" (sin las comillas obviamente, y en una ruta donde no tengas problemas para crear archivos)

Saludos

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Nillo

Vale, lo e solucionado jeje. Gracias por la ayuda Novlucker. Aqui pongo como lo e conseguido por si alguien lo necesita.

E conseguido "matar" el proceso del virus este con la ayuda del Rkill = Iexplorer.exe (http://www.bleepingcomputer.com/download/anti-virus/rkill) OJO con el normal el virus no dejaba jeje :P
Este es el LOG del Rkill
CitarThis log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 14/10/2011 at 19:45:46.
Operating System: Windows (TM) Vista Ultimate


Processes terminated by Rkill or while it was running:

C:\Users\Juan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe
C:\ProgramData\kM31166JaDcI31166\kM31166JaDcI31166.exe
C:\Windows\SysWOW64\conime.exe


Rkill completed on 14/10/2011 at 19:45:50.

El virus era el kM31166JaDcI31166.exe
Ya con el virus sin tenerlo en ejecucion nada mas que le pasao el Malwarebytes` Anti-Malware y me los ha eliminado (supongo que serviran otros programas anti-malware yo lo he echo con este).
Luego con el CCleaner le pasado una limpieza al registro y listo!!

Se a puesto revelde pero al final ya esta jeje.
Espero que os sirva y gracias Novlucker por tu paciencia!
Saludos.
The hell is empty...
All the devils are here.
--Güilian Chespir--

skapunky

Se que no viene al caso, de momento sigue las instrucciónes de Novlucker pero si consigues coger una muestra del ejecutable, podrias subirlo aquí en descarga para analizaro?

PD: Esque colecciono rogues  :xD. Si alguien tiene muestras que me las envie por MP.
Killtrojan Syslog v1.44: ENTRAR